ShareFile - הונאת אימייל להעתקת חשבוניות
לאחר בחינה מעמיקה של הודעות הדוא"ל 'ShareFile - Invoice Copy', מומחי אבטחת סייבר קבעו באופן סופי שהודעות אלו הן חיוניות בסכימת פישינג ואין להסתמך עליהן. הודעות האימייל המטעות הללו מטרתן להערים על נמענים לחשוף את פרטי הכניסה לחשבון האימייל שלהם, במיוחד את הסיסמאות שלהם. הדבר נעשה באמצעות אתר מטעה שנועד לחקות דפים לגיטימיים של חברות ידועות, ובכך לפתות משתמשים תמימים לספק מידע רגיש.
רמאים הפיצו את ShareFile - הודעות דוא"ל להעתקת חשבוניות כדי לפגוע בפרטי משתמש רגישים
הודעות הדואר הזבל הנושאות את שורת הנושא 'SOA - עותק חשבונית ב-19/3/2024 15:46:35 pm' (אם כי הפרטים עשויים להשתנות) טוענות בטעות שחשבונית נשלחה לנמען באמצעות ShareFile. הודעות דוא"ל אלו מזמינות את הנמענים לעיין במסמך PDF לכאורה על ידי לחיצה על כפתור 'פתח חשבונית'. חשוב להדגיש שהמידע הזה מפוברק לחלוטין, ולמיילים האלה אין שום זיקה לפלטפורמת ShareFile או למוצרים או שירותים לגיטימיים אחרים.
לאחר חקירה של חוקרים, התגלה כי אתר ההתחזות המקודם על ידי מיילים אלו מחקה את מיקום הכניסה של הנמען לדוא"ל. כאשר משתמשי המחשב מכניסים את אישורי הכניסה שלהם בדף אינטרנט מטעה זה, המידע נלכד ומועבר לרמאים. ההשלכות חורגות מעבר לפשרה של חשבון בודד, שכן חשבונות דואר אלקטרוני מקושרים לעתים קרובות לפלטפורמות ושירותים שונים אחרים. כתוצאה מכך, פושעי סייבר עשויים לקבל גישה לתוכן מקושר נוסף.
בהרחבת ההפרות הפוטנציאליות, רמאים עלולים לנצל זהויות גנובות (כגון דואר אלקטרוני, מדיה חברתית, אפליקציות הודעות וכו') כדי לבקש הלוואות או תרומות מאנשי קשר, להפיץ טקטיקות או להפיץ תוכנות זדוניות באמצעות קישורים או קבצים הונאה.
חשבונות הקשורים לכספים שנפגעו (כמו בנקאות מקוונת, שירותי העברת כספים, פלטפורמות מסחר אלקטרוני וכו') עלולים להיות מנוצלים לביצוע עסקאות הונאה או לבצע רכישות מקוונות לא מורשות. בנוסף, נתונים רגישים או סודיים המאוחסנים בפלטפורמות כמו שירותי אחסון נתונים יכולים להיות ממונפים לסחיטה או פעילויות לא בטוחות אחרות.
סימני אזהרה שעלולים להצביע על ניסיונות דיוג או הונאה בדוא"ל
דיוג ודוא"ל הונאה הם ניסיונות מטעים של קוקי סייבר להערים על אנשים לחשוף מידע אישי ופרטים פיננסיים או להתקין תוכנה זדונית. זיהוי סימני האזהרה של דוא"ל הונאה שכזה הוא חיוני כדי להגן על עצמך מפני איומי סייבר פוטנציאליים.
סימני אזהרה להתחזות או ניסיונות הונאה בדואר אלקטרוני:
- שולח לא ידוע : היזהר מהודעות דוא"ל משולחים לא מוכרים או חשודים, במיוחד אם לא ציפית להם.
שמירה על ערנות וזיהוי סימני האזהרה הללו יכולה לעזור לך להימנע מניסיונות דיוג או הונאה באימייל. אמת תמיד את הלגיטימיות של הודעות דוא"ל לפני נקיטת פעולה כלשהי, ודווח על הודעות דוא"ל חשודות לספק הדוא"ל שלך או לרשויות הרלוונטיות כדי לעזור להגן על עצמך ועל אחרים מפני איומי סייבר.
